Category: мода

Category was added automatically. Read all entries about "мода".

white

Неприличное поведение

Электронная почта – она как одежда. Адрес кое-что говорит о своём обладателе, но только через призму текущей моды. Quae fuerunt vitia, mores sunt.
       

Одни домены считались деловыми, другие – модными, третьи – приличными. Домен обычно выбирают из небольшого списка доступных. А та часть адреса, которая перед "@", сочиняется пользователем (иногда админом). Давайте посмотрим на диапазон человеческой фантазии и зашоренности.

Одна ханжески настроенная кадровичка пишет об адресах в резюме соискателей:
«Кто во что горазд. Кого только нет! sexy666@***.ru, kotenok1989@***.ru, krasotka@***.ru… Ребят! У меня тоже позорное мыло, но на него завязаны многие нужные мне ресурсы. Для официоза я завела себе мыло с приличным именем. Вот мне правда странно: как можно в резюме указать мыло типа xochy_sexa@***.ru? Пишу и плачу, блин. Соискатель, ты дебил?»
Аргументация у неё чисто эмоциональная, без малейшей примеси логики. Неэтично, дескать, и всё!

Вам не кажется, что этика в какой-то новой области должна складываться сама, а не импортироваться и не натягиваться из посторонних источников? А то ведь в XIX веке дамы, пожалуй, в обморок упали бы от слова "имейл".

Личный адрес, идентификатор, позывной, никнейм совсем не обязаны подчиняться некоему дресс-коду, который, к тому же, пока никем не написан. Зато есть обычаи и традиции Интернета, отлаженные годами взаимодействия и конфликтов. И эти традиции вполне допускают ник dolboeb у публичного и даже местами рукопожатного человека.

И наоборот. Уместное на заседании парламента – неприлично в Твиттере. За бюрократический канцелярит – мгновенно заминусуют на Хабре. Цена из бутика – вызовет раздражение на Ebay. Про авторские права в Интернете лучше вообще не вспоминать.

Короче, мода и мораль в онлайне и офлайне существенно отличаются. С этим приходится считаться и как-то согласовывать.

white

Легализация

Ещё разок вернёмся к давешнему обсуждению BYOD и CYOD. Когда-то в офис не пускали тех, кто принёс собственное устройство. Теперь, согласно новому веянию, будут не пускать тех, кто явился без собственной техники.


.

Понятно, что применение этих концепций вызовет всплеск инцидентов, особенно – утечек. Вернуться к прежнему уровню безопасности уже не удастся. Дай бог со временем обуздать падение и стабилизировать ИБ на новом уровне. Ключевой проблемой видится отсутствие специалистов с опытом поддержки (и защиты) BYOD-техники. Мода охватывает народ быстро, кадры же готовятся долго.

Но тут у русских припасено секретное оружие.

Хоть указанная концепция пришла с Запада, к счастью, в России уже имеются спецы по обслуживанию BYOD'истых рабочих мест. Только они хорошо замаскированы. Они специально прячутся и не очень любят говорить о своей квалификации. Это те, кто осуществлял техподдержку высоких начальников. Поскольку топ-менеджерам закон не писан, они давно перешли на BYOD с CYOD'ом – в те времена, когда на Западе их ещё не изобрели. Тогда и была поставлена задача технарям: "чтоб у директора всё работало и ничего не утекало!" Кто посчитал, что в данном приказе имеется внутреннее противоречие, отправился на фронт. На уютной должности при штабе остались те, кто сумел сделать невозможное.

Если таких специалистов найти, они смогут обучить других и внедрить концепцию. Но уже под новым модным именем и легальным статусом.

white

Подсказка при вводе пароля


Появилась и распространяется новая практика. А может быть, мода. В случае ввода неверного пароля (или если слишком долго думает) пользователю выдаётся подсказка-напоминалка, хинт – некая заранее им заданная строка символов, которая, по идее, должна помочь вспомнить пароль. Но при этом должна быть бесполезна для постороннего. Например:

"Ну давай, вспоминай уже, старый склеротик!"
"Пароль №2, записан на листке под обложкой паспорта."
"Ты этим паролем ещё камеру хранения закрыл, где у тебя чемодан с миллионами."
"Имя твоего первого мужчины."
"Помнишь, когда Вован в столб въехал, он это слово сказал."

Действительно, на что может хватить фантазии среднего пользователя? Если служба ИБ запретила записывать пароли карандашом на дне ящика стола, то надо найти другое место. Запомнить-то длинный несловарный пароль, меняющийся раз в месяц, всё равно невозможно. Дадим юзеру ещё одно место, куда его можно записать (разумеется, записать задом наперёд, чтоб никто не догадался).

Как вы, наверное, уже поняли, ваш покорный слуга не одобряет обсуждаемую фичу (хотя в нашем продукте парольная подсказка тоже используется; увы, мода). Фича сия может оказаться полезной только в очень умелых... не руках, а мозгах, которые ухитрятся придумать в качестве хинта такую шараду, которая даст потенциальному злоумышленнику ровно нуль полезной информации. Это сложней, чем сочинить несловарный, не основанный на персональных данных, длинный, но запоминающийся пароль. Например:

подсказка: «На третьей полке, где мыши ночуют.»
пароль: «';lasdyhn45» (начинается с символов третьего ряда клавиатуры, справа)